====== Nutzer- und Server-Zertifikate ======

Hier finden Sie die wichtigsten Links zur Beantragung von Zertifikaten - **bitte beachten Sie dabei, dass die Zertifikate nur Mitarbeiterinnen und Mitarbeitern bereit gestellt werden**:

| Beantragung eines Nutzer-Zertifikats        | [[https://cert-manager.com/customer/DFN/idp/clientgeant|Nutzerzertifikat beantragen]]  | [[sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:beantragung-nutzer-zertifikat]]  |
| Beantragung eines Server-Zertifikats bei "Let's Encrypt"       | [[https://letsencrypt.org/de/|Webseite von Let's Encrypt]]  | [[sonstige_dienste:ssl-zertifikate:zertifikatsbeantragung#server-zertifikate|Infos zu Server-Zertifikaten]]  |

===== Allgemeine Informationen zu Nutzer-Zertifikaten =====
==== Warum benötige ich Nutzer-Zertifikate? ====

  * Durch den Einsatz von Nutzer-Zertifikaten sind Sie in der Lage, E-Mails mit einer zertifizierten, digitalen Unterschrift zu versehen (Digitale Signatur) bzw. können E-Mails auch verschlüsseln, damit Sie auch vertrauliche Inhalte per E-Mail versenden können. E-Mail-Programme wie Mozilla Thunderbird und Microsoft Outlook beherrschen sowohl das Signieren als auch das Verschlüsseln von E-Mails.
  * Neben E-Mails können auch z.B. [[sonstige_dienste:signieren_mit_zeitstempel|PDF-Dokumente digital unterschrieben]] werden.
  * Mit einem Nutzer-Zertifikat können Sie sich auch gegenüber einer Webseite (z.B. [[https://sap2vm1.univ.uni-hannover.de:26443/sap/bc/gui/sap/its/z_webgui|SAP-System]], "Belegloses Berichtswesen") als berechtigter Nutzer ausweisen.

=== Was ist sonst zu beachten? ===
  * Bei der automatisierten Erzeugung des Zertifikats wird nur ihre primäre E-Mail-Adresse berücksichtigt.
  * E-Mails, die verschlüsselt wurden, können nur mit dem entsprechenden Zertifikat wieder gelesen werden. Das jeweilige Zertifikat muss also vom Absender und/oder Empfänger der E-Mail auch über das Ablaufdatum des Zertifikats hinaus aufbewahrt werden, wenn sie die E-Mails später noch einmal einsehen wollen. Außerdem ist das Übergeben von E-Mails an einen Nachfolger im Amt nicht ohne weiteres möglich, weil sie an den Empfänger persönlich verschlüsselt wurden.

==== Beantragen und Einbinden in Anwendungen eines Nutzers-Zertifikats ====
Die folgenden Anleitungen zeigen Ihnen wie Sie im nächsten Schritt ein Nutzer-Zertifikat beantragen und in Ihre Anwendungen einbinden.

{{indexmenu>:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate#1}}


===== Allgemeine Informationen zu Server-Zertifikaten ======

In der Regel sollen für Standard-Anwendungen Zertifikate mit selbst-aktualisierenden Mechanismen (Let's Encrypt, ACME) eingesetzt werden.

Im Umkehrschluss bietet das RZ Server-Zertifikate nur noch in Ausnahmefällen an. Bitte kontaktieren Sie uns, falls Sie eine Sonderlösung benötigen, [[support:start|kontaktieren Sie uns, bevorzugt per E-Mail]] um gemeinsam eine gute individuelle Lösung zu finden.

===== Warum benötige ich Server-Zertifikate? =====

  * Das Zertifikat dient als Grundlage für verschlüsselte, authentifizierte und manipulationsfreie Datenübertragung bei Nutzung von Netzdiensten (beispielsweise per https).
  * Zertifikate, die von Zertifizierungsstellen wie [[https://letsencrypt.org/de/|Let's Encrypt]] erstellt werden, werden automatisch von den Nutzerprogrammen akzeptiert. Aufforderungen zur manuellen Überprüfung von Zertifikaten werden nicht mehr angezeigt.


{{tag> [mitarbeitende] }}